CCM v.3.0.1 - https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1/
CAIQ v.3.0.1 - https://cloudsecurityalliance.org/download/consensus-assessments-initiative-questionnaire-v3-0-1/
新版的雲端控制矩陣CCM提供了雲端服務供應商基本的安全原則,可以協助業者自行評估所面臨的雲端風險,在CCM v.3.0.1中包括了16項安全領域和基本的安全控制措施,並且可以和業界與國際標準相互參照,以減少稽核時的重覆性與複雜性。
不同於v.3.0的新版主要更新重點如下:
- 新版CCM更新為16項安全領域,並且對應至常見的其他標準,如AICPA 2014 TSC, COBIT 5.0, ISO/IEC 27001:2013等。
- 新版CCM整合了重覆的控制措施,從舊版v.3.0的136個減少至133個,同時重新改寫了控制措施內容,讓目的更清楚,並且可以滿足STAR認證的要求。
- 新版的CAIQ則提供了更簡要清楚的問題內容,並且對應至CCM和雲端運算安全指南v3.0的內容,讓雲端服務供應商可以更容易地進行自我評估,以滿足客戶的期待與要求。
沒有留言:
張貼留言